Panda
Security tiene 5 tips para que tanto usuarios como empresas, siempre
estén protegidos
Ciudad
de México a 28 de junio de 2018 – Hablar de delitos
informáticos es hablar de diversos riesgos para los usuarios y
empresas, ya que, desde varias plataformas se puede acceder a datos
personales de los usuarios, vulnerando su información e incluso la
de las empresas.
Según
el estudio “Cibercrimen, delitos, tecnología y elecciones”
publicado por la UNAM, la vulneración de sistemas es un delito que
consiste básicamente en conseguir acceso como administrador del
sitio y así modificarlo a su antojo, el ciberatacante hace
esto para mostrar su alcance e inclusive expresarse. Esto se ha
convertido en una mala forma de manifestación que lleva daños
digitales consigo, desde la vulneración de una página o servicio
hasta el robo de información o activos de negocios.
Los
delincuentes informáticos evolucionan en las formas de contacto, en
fechas recientes se han reportado fraudes mediante diversas
plataformas con Whatsapp, así como la vulnerabilidad en páginas
como CFE, el SAT y Netflix, con el fin de obtener
información privilegiada, poniendo en riesgo las búsquedas de
información más comunes.
En
México durante los meses recientes las búsquedas de información se
han centrado en temas coyunturales, como elecciones o futbol, siendo
las preferidas por los ciberdelincuentes para “sembrar” sitios
dedicados exclusivamente a la descarga de malware y es ahí
cuando las vulnerabilidades informáticas pueden suceder, ya sea para
estafas, obtención ilegal de datos o números bancarios, robo de
identidad, entre otros.
Un
simple test de personalidad en Facebook sirvió para que Cambridge
Analytica —que ofrece "microtargeting conductual", así
como también "apoyo a campañas políticas" y "soporte
digital"— recolectara información privada de millones de
usuarios sin que lo supieran. De esta manera la empresa logró
recolectar la información personal de más del 15% de la población
total de Estados Unidos, y lograr realizar un perfil de los usuarios
a fin de conocer qué mensajes serían susceptibles para cada
usuario, con el fin de incluir en su forma de pensar.
Según
Facebook, el mercado mexicano fue el quinto más afectado, pues se
estima que la información de aproximadamente 789,880 usuarios de la
red social fue compartida con Cambridge Analytica. El problema es que
muchos usuarios siguen sin establecer medidas de seguridad como
cambiar sus contraseñas, o inclusive continúan participando en ese
tipo de tests (en especial con temas de contenido político debido a
la contienda electoral).
En
medio del proceso electoral que vivirá México, existen diversas
empresas que pueden aprovechar los temas coyunturales para vulnerar
la seguridad de diversos usuarios, detectando intereses, y gustos a
fin de influir en sus decisiones. Esto lo pueden lograr mediante
diferentes herramientas como distribución de fake news, uso
de bots, ataques de denegación de servicios suplantación de
identidad, entre otros.
De
acuerdo con el “Global Cibersecurity
Index” de 2017, México es un estado
maduro en materia de ciberseguridad, esto gracias a que ha
desarrollado compromisos complejos (como la Estrategia Nacional de
Ciberseguridad) y ha estado involucrado en programas e iniciativas de
ciberseguridad, sin embargo, hablar de un avance en dicha materia es
un poco aventurado debido a que tiene poco tiempo de haberse
desarrollado y puesto en marcha.
¿Qué
hacer?
Panda
Security tiene 5 tips para que tanto usuarios como empresas, siempre
estén protegidos:
-
Prestar atención a aquellos emails en los que nos piden que actualicemos información personal como las contraseñas, nuestra dirección postal o número de teléfono. Las compañías serias no nos piden este tipo de cambios por email. Por ello, hay que leer con atención los textos que recibimos. Si no están bien redactados, es probable que se esté utilizando un email estándar traducido con alguna aplicación web.
-
Tener cuidado con los links que dicen ‘borrarme de esta lista de distribución’ en los mails sospechosos. En muchas ocasiones, son enlaces que llevan a un servidor que descarga algún tipo de malware en nuestros equipos. En caso de duda, es mejor marcar el mensaje como correo no deseado.
-
Contar con un elemento que le brinde al equipo de TI la visibilidad de todos los elementos que son vulnerables, para que a partir de ahí ellos puedan dimensionar la superficie que es susceptible a ser explotada para iniciar un ataque.
-
Diseñar un plan de tratamiento de vulnerabilidades, en donde se definen las actividades a llevar a cabo y los periodos de tiempo para la reducción de la superficie identificada e ir convirtiéndose en una organización más resistente.
-
Contar con un componente de seguridad que permita mitigar esos huecos (vulnerabilidades) que pueden ser explotados en el tiempo que la organización implementa y ejecuta sus tareas de tratamiento a vulnerabilidades.
Recuerda
que actualmente los elementos vulnerables están tomando mayor
relevancia dado que se están convirtiendo en la mejor puerta de
acceso a las organizaciones.
Sobre
Panda Security
Fundada
en 1990, Panda Security es la multinacional española líder en
soluciones de seguridad informática y en herramientas de gestión y
control.
Manteniendo
consistentemente su espíritu innovador, Panda ha firmado numerosos
hitos históricos. Actualmente el desarrollo y la aplicación de
tecnologías avanzadas de ciberseguridad se han convertido en el
núcleo de su modelo.
Con
sede en España, la compañía cuenta con presencia directa en más
de 80 países, productos traducidos a más de 23 idiomas y millones
de clientes en todo el mundo.
No hay comentarios:
Publicar un comentario